华硕Aura Async同步和技嘉Xtreme软件包含漏洞

一家名为SecureAuth的安全公司分享了几个华硕和技嘉驱动程序包含漏洞的消息。 驱动程序随附公司为主板和图形卡提供的工具，这些是与Aura Sync和技嘉Xtreme相关的驱动程序和实用程序。

华硕Aura Sync和技嘉Xtreme驱动程序和工具具有安全漏洞

总共有七个漏洞影响了五个软件产品，研究人员为每个产品编写了一个利用程序。 他们中的许多人可能会无人值守。 ASUS Aura Sync软件（v1.07.22及更早版本）安装了两个易受攻击的驱动程序。

漏洞可能导致通过诸如Gigabyte App Center （v1.05.21及更高版本）， AORUS Graphics Engine （v1.33及更高版本）， XTREME Engine实用程序（v1.25及更低版本）和OC Guru之类的软件提升特权。 II （v2.08），对于技嘉产品而言，所有这些都适用。 该漏洞在CVE-2018-18535，CVE-2018-18536和CVE-2018-1853下进行了标记。 第一个和最后一个允许具有高权限的代码执行，第二个可以导致通过I / O端口读取和写入数据。

华硕于去年11月被告知这些漏洞。 根据SecureAuth的说法，华硕在4月份发布了新版本的Aura Sync，但仅修复了三个问题中的两个。

对于技嘉来说 ，更严重的是，这些问题会得到通知，但该公司保证其产品不受漏洞影响，这与SecureAuth相矛盾。 现在，这些安全漏洞已公开，技嘉可能会对已报告的这些安全问题做出反应。

技嘉应用真的安全吗？ 我们不能肯定地说，技嘉说了一件事，SecureAuth说了另一件事。 最推荐的方法是等待它们各自的新更新，然后再将它们安装在我们的系统上。

Guru3D字体